2011年1月29日 星期六

駭客遇上防堵高手 敗陣落網

http://www.itis.tw/node/4652

十七歲張姓少年研發可躲過四十三款防毒軟體檢測的木馬程式,並上網拍賣,徐姓大學生購得該程式後,將木馬植入數名女網友電腦竊取照片及檔案。不過賊星該敗,一名被害人的男友在科技公司擔任資訊安全顧問,察覺電腦遭入侵後,循線查出徐嫌並報警處理。【顏玉龍/新北市報導】

欲報考嘉南藥理科技大學轉學考的鄭姓女子,在網路上以關鍵字「藥學系轉學考」搜尋相關考試資料,發現就讀該校三年級的徐嫌資料,於是將他加入MSN好友,希望他能提供考試相關書籍資料。

心懷不軌的徐某,向鄭女提出視訊要求,但鄭女表示,電腦是男友給她使用,且他電腦很強,若用視訊會被發現。徐嫌異想天開,想透過木馬程式侵入鄭女電腦窺隱私。

徐嫌在拍賣網站發現,就讀某專科電子資料科的張姓少年研發的木馬程式,不僅可躲過AntiVirus、McAfee、Kaspersky、F─Secure等四十三款防毒軟體檢測,還可控制滑鼠移動、鍵盤使用、強制關機、控制聲音、關閉視窗、擷取畫面、鍵盤側錄、刪除NTLDR(此檔案一經刪除,作業系統將無法開啟),且採逆向連結方式,不被硬體防火牆或IP分享器所阻擋,遂以五百元價格向張姓少年購買該程式。去年十一月間,徐嫌佯稱要寄課表給鄭女,鄭女不疑有他,接收並開啟木馬程式偽裝成的圖片檔案。

不過,「道高一尺、魔高一丈」,鄭女男友發現女友電腦內有檔名為serviceProject1.exe的程式會向外連結,造成網路速度變慢,經追查對方IP位址,查出徐嫌身分並向新北市刑大科技犯罪專責小組報案。

警方昨日循線逮捕徐嫌及張姓少年。徐嫌供稱,他順利植入木馬程式後,竊取鄭女的照片及檔案,赫然發現她「所言不假」,在文件檔案中,見到鄭女男友在科技公司擔任資安顧問,曾發表不少駭客攻擊手法調查的文章,專門研究木馬防堵領域,雖驚覺大事不妙,但為時已晚。

沒有留言:

張貼留言